HTTP란

HTTP

HTTP는 "HyperText Transfer Protocol"의 약자로, 인터넷에서 데이터를 주고받기 위한 통신 규약(프로토콜)입니다.

웹 브라우저와 웹 서버 간에 웹 페이지, 이미지, 동영상, 오디오 파일 등의 리소스를 전송하는 데에 주로 사용됩니다.

클라이언트-서버 모델을 기반으로 하며 클라이언트는 웹 브라우저와 같은 웹 사용자 에이전트를 의미하며, 서버는 웹 서버 소프트웨어를 실행하는 컴퓨터를 의미합니다. 클라이언트는 HTTP 요청을 생성하여 서버로 보내고, 서버는 해당 요청을 처리하고 HTTP 응답으로 클라이언트에게 필요한 데이터를 전송합니다.

 

HTTP 작동원리

HTTP의 작동 원리는 간단합니다. 클라이언트가 서버에게 HTTP 요청 메시지를 보냅니다. 이 요청은 HTTP 메서드와 요청 URI(Uniform Resource Identifier)로 구성됩니다. 서버는 요청을 받아서 해당 요청에 대한 처리를 수행하고, 그 결과를 HTTP 응답 메시지로 돌려줍니다. 응답 메시지에는 상태 코드(ex: 200 OK, 404 Not Found, 500 Internal Server Error 등)와 요청한 리소스의 데이터가 포함됩니다.

 

HTTP & HTTPS?

HTTP

기본적으로 상태를 유지하지 않는 stateless 프로토콜입니다. 즉, 각각의 요청은 서버에 의해 이전 요청과 독립적으로 처리됩니다. 이러한 특성으로 인해 웹 애플리케이션에서 상태를 유지해야 할 경우에는 쿠키나 세션과 같은 기술을 이용하여 상태 정보를 관리합니다.

HTTPS(secure HTTP)

HTTP의 보안 버전으로, 데이터를 암호화하여 안전하게 전송하는 보안 소켓 계층(SSL/TLS)을 추가한 프로토콜입니다. 민감한 정보를 주고받는 웹 페이지에서는 HTTPS를 사용하여 데이터의 안전성과 개인 정보 보호를 보장합니다.

 

HTTP와 HTTPS의 차이

인터넷을 통해 데이터를 전송하기 위해 사용되는 두 가지 프로토콜입니다. 그러나 이 둘 사이에는 중요한 차이점이 있습니다.

 

1. 보안

HTTP는 평문 텍스트로 데이터를 전송하는 프로토콜이기에 보안성이 낮습니다. 데이터가 암호화되지 않기 때문에 민감한 정보를 전송할 때 보안에 취약합니다.

HTTPS는 보안 소켓 계층을 통해 데이터를 암호화하여 전송하는 보안 프로토콜입니다.  따라서 HTTPS를 사용하면 데이터가 암호화되어 전송되므로 도청이나 데이터 변조를 방지할 수 있습니다. 보안성이 높아 민감한 정보를 안전하게 전송할 수 있습니다.

 

2. 포트 번호

HTTP는 기본적으로 80번 포트를 사용합니다.

HTTPS는 기본적으로 443번 포트를 사용합니다.

 

3. 인증서

HTTP는 인증서를 요구하지 않기 때문에 웹사이트가 신뢰할 수 있는지 확인할 수 없습니다.

HTTPS는 SSL/TLS 인증서를 사용하여 웹사이트의 신원을 확인합니다. 브라우저는 인정서의 유효성을 검사하여 웹사이트가 신뢰할 수 있는지 여부를 판단하며, 이를 통해 중간자 공격을 방지합니다.

요약하면, HTTP는 보안이 취약하고 암호화되지 않은 데이터를 전송하는 반면, HTTPS는 데이터를 암호화하여 보안을 강화합니다. 따라서, 보안과 개인 정보 보호가 중요한 웹사이트의 경우 HTTPS를 사용하는 것이 좋습니다. 실제로 대부분의 웹사이트들이 현재 HTTPS를 적용하여 사용자들의 보안을 보호하고 있습니다.